È in corso una truffa di phishing su larga scala che finge di essere un avviso di sicurezza di Chase che afferma che l’attività fraudolenta è stata rilevata e ha causato il blocco del conto del destinatario.
Oggi, numerose persone hanno detto a BleepingComputer di aver ricevuto lo stesso falso “Avviso di sicurezza” di Chase che cerca di rubare le loro credenziali bancarie. Un destinatario ha detto di essere caduto nella truffa dopo che la sua carta è stata negata in un acquisto online e ha pensato che l’email fosse un legittimo avviso di frode di Chase.
Queste email di phishing affermano che l’account Chase del destinatario è stato bloccato dopo che è stata rilevata un’attività sospetta.
“Recentemente, ci sono state attività nel tuo account che sembrano insolite rispetto alle tue normali attività dell’account, quindi abbiamo preso misure di sicurezza bloccando l’accesso al tuo account finché non convalidi adeguatamente le tue informazioni.”
Per “sbloccare” l’account, ai destinatari viene richiesto di cliccare sul pulsante ‘Ripristina ora’ nell’email, come mostrato di seguito.
Quando il pulsante ‘Restore Now’ viene cliccato, il destinatario sarà portato ad una pagina che gli chiede di accedere al proprio account Chase. Se inseriscono le loro informazioni di accesso, saranno inviate agli aggressori, che avranno quindi accesso all’account.
La pagina di phishing chiederà all’utente di inserire ulteriori informazioni su se stesso per verificare che sia il proprietario del conto. Queste informazioni aggiuntive includono il nome e il cognome, la data di nascita, il codice fiscale, l’indirizzo e il numero di telefono.
Se un attore minaccioso ha accesso a queste informazioni, potrebbe usarle per eseguire il furto di identità, ottenere l’accesso ad altri conti o inviare ulteriori email di phishing mirate.
È importante ricordare che gli avvisi di frode di Chase non richiedono mai di inserire informazioni o le credenziali di accesso. Invece, le email legittime richiedono solo di confermare se una transazione era legittima cliccando un pulsante nell’email.
Se sei un cliente Chase e ricevi un’email che ti chiede di accedere o di inserire informazioni sensibili, cancella immediatamente l’email e chiama il servizio clienti per confermare se ti hanno contattato.